Prendre le contrôle d'un PC avec ICQ

Deux sérieuses failles ont été découvertes sur ICQ qui permettent de prendre le contrôle d'un PC ! Des découvertes qui ont été faites par le "Core Security Technologies" (CST). Quatre autres failles ont été également repérées, jugées moins critiques.

Ces failles se trouvent dans la version ICQ Pro 2003a, téléchargée 228 millions de fois sur Download.com de CNET, ainsi que les précédentes versions. A priori, ICQ Lite ne serait pas touché.

La filiale ICQ de America Online (AOL), qui est propriétaire de ce logiciel depuis 1998, n'a pas souhaité faire de commentaire quant à ces problèmes.

Trois des vulnérabilités, dont une critique, se trouvent dans la fonction E-mail du logiciel. Ce bogue pourrait permettre à quelqu'un d'exécuter un code, si l'attaquant peut s'emparer du serveur E-mail de l'utilisateur.

Une autre vulnérabilité critique est présente dans la fonction de mise à jour automatique. Une personne malveillante pourrait envoyer une fausse mise à jour intégrant un code hostile.

Il ne reste plus qu'à attendre les correctifs, ou communiquer avec un autre logiciel...

Voir le rapport du CST (en anglais)...

Source : CNET

Teuf le 8 mai 2003 à 14:21 (4 523 lectures)

Tweeter

Actu Précédente Actu Suivante